原文传递
列车控制网络入侵检测系统设计与实现
| 论文题名: | 列车控制网络入侵检测系统设计与实现 |
| 关键词: | 列车控制网络;入侵检测系统;属性相似度;动态时间间隔阈值;告警聚合 |
| 摘要: | 列车控制网络是列车网络化控制系统的关键基础部分,是一种高实时、高可靠和安全苛刻的工业控制网络。网络的开放性使列车控制系统面临严重的信息安全威胁,研究列车控制网络的入侵检测系统意义重大。本文在分析列车控制网络的脆弱性和外部威胁的基础上,设计并实现了一种列车控制网络入侵检测系统。 本文设计的列车控制网络入侵检测系统,由分布式入侵检测软件和集中式入侵分析软件两部分组成。分布式入侵检测软件,采用基于规则的误用检测技术,部署于列车控制网络的各个关键部位,实时检测全网流量。集中式入侵分析软件,对列车控制网络多源异构告警数据进行告警聚合与告警关联,为列车控制中心的安全管理提供决策支持。主要工作包括:1)针对列车实时数据协议TRDP,设计了一种深度协议解析算法;2)设计了列车控制网络误用检测规则库,包括基于白名单技术的TRDP合规性检测规则集;3)设计了一种基于规则组织优化的误用检测引擎,包括基于优先级的两级规则组织形式和两级规则匹配流程;4)深度结合列车控制网络空间属性特点,设计了基于属性相似度与动态时间间隔阈值的告警聚合方法,实现告警精简;5)设计了一种基于优先级的告警反向因果关联方法,提出概率关联与推理关联的改进方法以应对攻击场景断裂的情况。 本文设计并实现了列车控制网络入侵检测系统软件,搭建了列车控制网络仿真实验平台,并在该平台上开展攻击注入和入侵检测实验,实验结果证明了本文设计的列车控制网络入侵检测系统的有效性。 |
| 作者: | 陈则 |
| 专业: | 控制工程 |
| 导师: | 周纯杰 |
| 授予学位: | 硕士 |
| 授予学位单位: | 华中科技大学 |
| 学位年度: | 2021 |
检索历史
应用推荐
